湖南大学嵌入式与网络计算湖南省重点实验室负责的国家自然科学基金重点项目——安全关键汽车信息物理系统建模理论与系统设计（61932010），已由湖南大学、华中科技大学、暨南大学三家单位合作完成，项目执行期为2020年1月1日-2024年12月31日。在项目负责人李仁发教授的带领下，项目的结题工作已经接近尾声。

本项目自2020年1月开始，历时5年，面向新一代网联汽车基础软件（网络、操作系统、工具），研究网络结构与性能分析以及实时嵌入式系统设计理论，研究ACPS建模理论与方法，研究功能安全&信息安全理论、方法与测评，将理论研究成果，应用于汽车操作系统设计。针对研究目标，我们在Zone架构，ACPS建模理论、功能安全与信息安全技术、系统设计、工业应用等四方面，解决了建模、Zone架构、安全评估、任务调度、通信优化、TSN、域控制器操作系统虚拟化技术、工具链等若干关键科学问题，取得了一系列研究成果，顺利完成项目预期目标。

项目的主要研究内容

(1) ACPS数据的统一建模理论体系:

研究内容一通过建立统一的模型理论框架，实现了ACPS中离散计算系统和连续物理系统的统一建模，为后续的结构、算法和平台的设计和优化提供了模型基础。研究内容一的成果直接支持了研究内容二和研究内容三的开展，确保了系统的综合安全和高效实现。

ACPS数据的统一建模理论体系的研究内容

(2) ACPS的网络体系结构设计及时间分析：

研究内容二在研究内容一提供的模型理论框架基础上，进一步设计与优化了汽车信息物理系统的体系结构，从理论上深入探索ACPS网络体系结构模型及其对网络通信时延的影响，研究内容二的关系图如下。

ACPS的网络体系结构设计及时间分析的研究内容

(3) 高效、快速且资源友好的综合安全评估及防护理论体系

研究内容三设计汽车信息物理系统的安全评估与防护策略以及优化方法，构建涵盖底层密码技术、通信协议直至应用方案的汽车信息安全防护框架，以确保系统的整体防护能力。研究结果关系如图4所示。

综合安全评估及防护理论体系的研究内容

(4) ACPS运行平台基础软件研发：

研究内容四在研究内容一、研究内容二和研究内容三的基础上，开展了系统安全增强和CAN网络入侵检测技术研究，并最终面向安全关键汽车信息物理系统，构建了符合 AUTOSAR平台标准的计算平台。研究关系如下图所示。

ACPS运行平台基础软件研发的研究内容

本项目发表学术论文144篇，其中 IEEE/ACM Transactions 类期刊、CCF A/B类期刊或会议论文论文121篇，中文期刊8篇。译著1部，专著1部。专利、软件著作权38项已授权。成果应用与转化方面，已有自主可控车内网络平台1个，自主可控汽车OS虚拟化软件1项，汽车软件开发工具1套。孵化的产学研合作项目4个。项目负责人及成员作为大会主席、组织委员会主席举办国内\国际学术会24次，其中国内4次、国际20次。

本项目相关的新一代安全虚拟化体系结构成果一共贡献4项开源，为Linux基金会、华为、瑞芯微、百度等社区生态建设提供了关键贡献：

• ZVM（https://gitee.com/openeuler/zvm）：团队主持研发的新一代Type 1.5嵌入式安全虚拟化解决方案ZVM已贡献给开放原子开源基金会openEuler（欧拉）项目群并由团队参与成员主导运作。

• ZVM对openEuler Embedded多OS混合关键性部署框架 (MICA)构建支持（https://gitee.com/openeuler/yocto-meta-openeuler/pulls/2362）：基于贡献，ZVM实现了openEuler Embedded与Zephyr RTOS的便捷混合部署。

• Zephyr RTOS对国产嵌入式SoC瑞芯微RK3568的支持（https://github.com/zephyrproject-rtos/zephyr/pull/64217）：这是全球第二款、国内首款Zephyr与ARM64多核适配方案，已合入Zephyr官方主线。

• Zephyr RTOS对国产端侧AI推理框架百度飞桨Paddle Lite的支持（https://github.com/PaddlePaddle/Paddle-Lite/pull/10443）：基于此贡献，总体推理速度优于Linux，已合入Paddle Lite官方主线，及时满足了深度学习模型需RTOS进行实时推理的要求。

团队在多车感知融合优化机制与模型、车内通信平台、汽车操作系统虚拟化、汽车软件开发工具链上主持研发了相应基础软件并已有工业应用。

• 多车感知融合优化机制与模型：多车感知融合可以极大提升单车的感知能力和精度。针对多车感知融合的时空同步和融合问题，提出集成式框架和模型，具体包括：针对时间同步问题的短时动态无线连接特性，构建一种轻量级的适合连接不稳定的无线广播网的时间同步机制；针对空间同步问题中快速行驶车辆间的坐标转换，提出基于运动状态变换的空间坐标转换和补偿方法；针对混合感知问题的动态、异源、异构特性，实现基于深度学习模型的异源传感器融合模型。相应成果已与重庆长安汽车形成产学研项目。

多车感知融合典型场景

实车测试验证

• 汽车CAN-TSN通信架构平台：通过构建车载TSN通信网络，仿真实际自动驾驶算法场景在TSN网络中的应用，搭载相关CAN、TSN车载传感器执行器节点，测试车载TSN网络时钟同步精度等配置参数等，并最终形成车载TSN时间敏感网络实物平台。本平台能够检测和验证时间敏感网络调度算法的协同工作，并通过智能驾驶场景直观地检测和验证TSN时间敏感网络调度算法的协同工作以及相互之间的兼容性，模拟大数据流量智能驾驶场景在车载TSN网络中的适配情况，可以在系统设计早期去研究保证车载应用高实时性以及高可靠性的网络调度策略，为TSN网络技术在车载领域多场景的应用提供验证平台。

  

CAN-TSN平台架构

• 汽车操作系统虚拟化软件ZVM：基于虚拟化技术的混合内核部署方式可在单个域控制器同时运行Linux宏内核与实时操微内核，前者实现富功能可视化而后者实现动力、底盘等实时控制。在国外技术愈发封闭的时期，国内急需能替代QNX Hypervisor的国产化汽车实时操作系统虚拟化软件。由团队主持研发的实时操作系统虚拟化软件ZVM（Zephyr-based Virtual Machine ）支撑同时运行Linux、openEuler Embedded及Zephyr等操作系统，赋能混合关键部署，并已在国内开源社区openEuler SIG-Zephyr开源，由湖南大学主导孵化及运作，是已知的首款国内实时操作系统虚拟化软件，目前已吸引部分国内企业及研究中心共同参与开发。

  
  

  

  ZVM平台架构

  

ZVM参与的展台（左为23年鲲鹏昇腾展台，右为24年欧拉展台）

• V2X场景验证系统：该系统验证V2X（Vehicle-to-Everything）中车作为端侧与外界（包括其他车端、路侧单元、基站及云服务等）信息交换的正确性与安全性。通过对集成V2X协议栈的车载OBU设备进行软件移植与硬件适配，实现了OBU设备中的V2X帧调度、时延分析及信息安全证书签名与验签，开发了6种V2V类场景，并支持路测类、路云闭合类及云端或外部支撑类等30多种车路协同应用场景验证。

V2X场景验证系统

实车验证测试

• 汽车软件开发工具链：汽车软件开发工具链长期被Bosch、Vector, Mathworks等国外公司垄断，这些工具需要高昂的Licence费用，由于打磨时间长，已深度嵌入到汽车软件研发体系，国内虽有华为、东软睿驰、经纬恒润开发了部分替代工具，但因使用体验差而难以融入汽车软件供应商的固有开发流程体系中。我们结合专家观点与工程师的痛点需求开发出工具，开发了信号一致性检测（替代Bosch Scat工具）、信号打包（替代Mathworks Simulink CAN Unpack工具）、信号拆包（替代Mathworks Simulink CAN Pack 工具）等工具。相比已有工具，在性能上或求解质量上得到了提升，实现了国产化替代。

汽车软件开发工具链